zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-03-31 14:13:27 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
142600a2fca60caf39d7a4f12ff0ebfbfdaea529
everything-claude-code/docs/zh-CN/rules/common/security.md

32 lines
838 B
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 安全指南
## 强制性安全检查
在**任何**提交之前:
* \[ ] 没有硬编码的密钥API 密钥、密码、令牌)
* \[ ] 所有用户输入都经过验证
* \[ ] 防止 SQL 注入(使用参数化查询)
* \[ ] 防止 XSS净化 HTML
* \[ ] 已启用 CSRF 保护
* \[ ] 已验证身份验证/授权
* \[ ] 所有端点都实施速率限制
* \[ ] 错误信息不泄露敏感数据
## 密钥管理
* 切勿在源代码中硬编码密钥
* 始终使用环境变量或密钥管理器
* 在启动时验证所需的密钥是否存在
* 轮换任何可能已泄露的密钥
## 安全响应协议
如果发现安全问题:
1. 立即**停止**
2. 使用 **security-reviewer** 代理
3. 在继续之前修复**关键**问题
4. 轮换任何已暴露的密钥
5. 审查整个代码库是否存在类似问题
Reference in New Issue View Git Blame Copy Permalink